使用bcrypt密碼字段移動數據庫

Question

我有一個在heroku上運行的postgres數據庫。在數據庫中，我使用bcrypt存儲密碼。該應用程序是一個使用自定義授權的Ruby on Rails 3應用程序。授權使用rails方法has_secure_password作爲密碼。

我已計劃將我的應用程序改爲VPS。

移動數據庫後，我所有的用戶密碼仍然可以正常工作嗎？我問這是因爲我不確定密碼是如何被鹽漬的。用什麼方法來加密不以任何方式綁定到數據庫服務器的密碼？

Answer 1

來源 - bcrypt-ruby

「的哈希算法取一大塊數據（例如，您的用戶密碼）和 創建一個‘數字指紋’，或散列，它，因爲這個過程是 。不可逆轉，沒有辦法從散列回到 密碼。「

假設您將密碼散列和salt存儲爲字符串，那麼您將能夠將其存儲在任何數據存儲中。看一下db/schema，你可能會發現你正在這樣做。